DAP:錢包悖論--DApp發展中的“攔路虎”_MOBTC價格

作者：NEST愛好者_九章天問

自從BTC出現，越來越多的人開始使用“錢包”，區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之后，掛在網上，不用更新，用戶下載了就與開發者無關，私鑰和任何錢包信息，開發者都無從得知。但自從ETH出現后，鏈上允許復雜邏輯，因此DAPP出現在人們的視野，這個是比轉賬更復雜一點的交互，錢包就不再是開發好之后永不更新了，逐漸變成一個DAPP平臺，用戶和開放者的交互驟然增加了。

然而這里面有一個法律問題需要探討，這個問題有點像一個悖論，當然我們后面也給出一種方案，應對這種道德困局。

999枚BTC從Binance轉移到未知錢包:金色財經報道，據Whale Alert監測數據顯示，999枚BTC(30,197,172美元)從Binance轉移到未知錢包。[2023/4/13 14:01:45]

先描述一個最簡單的情況：如果一個錢包，完全放棄交互并徹底開源，那么從邏輯上，開發者可以宣布不對該錢包的任何風險負責；事實上，開發者也無法負責。舉個例子：錢包出現一個bug，將本來要轉給A地址的資產轉給了B地址，這對很多人來說可能是一個災難。但也有一種情況，即任何人可以利用這一bug制造一個虛假“損失”，并提交bug證據，向開發者索賠，這就面臨一個“損失”真偽如何確定的問題。

FTX現任CEO：FTX在SBF統治期間未對錢包的私鑰進行加密:金色財經報道，FTX現任首席執行官John Ray在向美國眾議院金融服務委員會準備的證詞中表示，FTX之前在SBF統治期間沒有對加密錢包的私鑰進行加密，導致“數億美元”容易受到盜竊或其他惡意活動的攻擊。并且他表示自己已采取措施保護價值超過10億美元的數字資產。

非托管錢包提供商Casa的首席執行官Nick Neuman稱，“FTX存儲未加密的私鑰將允許任何具有內部系統訪問權限的員工，或任何能夠獲得系統訪問權限的外部參與者，都可以輕而易舉的移動或竊取客戶資金。”

根據安全公司Halborn和PeckShield的估計，在11月，屬于FTX的交易錢包似乎被黑客入侵，估計損失價值3至4億美元。[2022/12/14 21:43:24]

在傳統中心化結構里，這個損失是可以在后臺服務器上檢索到；而在區塊鏈上，完全匿名的機制以及不被控制的“服務器”根本無法確定損失的真偽！這陷入一個誰來舉證的兩難問題。更嚴重的是，放任不管的話，可能有開發者故意開發免費的“釣魚”錢包，讓用戶的資金以某種隱晦的方式轉到一個不知名的地址，這又如何取證和追責？

派盾：多鏈錢包UvToken遭遇攻擊，黑客獲利約150萬美元:金色財經報道，據派盾預警監測，多鏈錢包UvToken遭遇攻擊，UVT代幣價格下跌99%，攻擊者已將盜取的約5011枚BNB（價值約150萬美元）轉入Tornado Cash。[2022/10/27 11:47:58]

上面這個案例是最簡單的。回到到現實中，一旦錢包和用戶存在頻繁的交互，并且存在服務器的話，這里面的問題就更顯得嚴重了。

首先服務器的存在是為了提供信息服務，這必然存在一個主體，否則服務器的成本如何支付？當這個主體存在，那么關聯關系是否確定為法律關系？或者確定怎樣的法律關系？其次，與上面簡單例子類似，但我們更為直接一點，有人逆向工程了這個錢包，并制造“同樣”的錢包，然后證明它造成了“損失”，是否可以向開發者或者提供服務器的主體申請賠償？這是第一步。這第一步的疑問是，這個證據是否可信以及誰來舉證，如果要求損失者證明確實是錢包的bug，并且證明損失是真實的，這對一個不懂技術的普通人，是否要求太高？第二步是，如果真的是錢包的問題，這樣的流程是不是對使用者公平？或者是否會帶來各種“釣魚”程序的肆無忌憚？如果整個過程要求開發者和服務器提供方自證清白，這是不是已經假設了開發者應當為此負責，那么損失的規模是開發者無法定義的，都是使用者左手倒右手，這種風險敞口誰能承擔得了？

動態 | Bancor 發布新錢包 ERC20 和 EOS 代幣可以一鍵轉換:據 IMEOS 報道，Bancor 在昨晚發布新錢包 - Unified Wallet(統一錢包)，正式把其 EOS 和 ETH 流動網絡統一在了一起。[2019/3/12]

以上是一個悖論，使用者需要安全，開發者又無法承擔不安全導致的“損失”，這中間缺失了一環。

傳統的互聯網世界，這個風險是由公司或者項目方來承擔的，因為他們能控制產品或者服務的整個流程。但是在區塊鏈，這些所謂的開發者不能完全控制自己提供交互的全部流程，最重要的一部分是在鏈上完成的，他們實際上只提供了一個“前端工具”。

解決這個問題的未來方向，預計有兩個：

第一個是使用者全部委托給開發者或者項目方，比如中心化交易所，我把幣打給你，放棄了私鑰管理，那責任就完全在你了，這個方向是邏輯閉環的。

第二個是開發者將自己的程序代碼全部開源并定義清楚，上傳到一個第三方中立平臺，交由市場來評定，愿意用的就用，用則接受免責協議，開發者與此無關。

這第二個也能做到邏輯閉環，但代碼的漏洞就由市場上的使用者來消化了。比較困難的是，提供了信息服務的DAPP，即存在服務器的產品，應當如何對信息服務的部分進行責任安排？這就需要法律的跟進了，因為這一塊不像第一個問題影響那么嚴重，也不像第二個問題那樣完全無關，這是整個錢包問題里最為復雜的情況了。需要對公鏈上應用的責任邊界進行認定，涉及很多法律配套，是個漫長的基礎設施建設過程。

Tags：FTXANCBTCDAPFTXTxSTAKE.FinanceMOBTC價格dapp幣上架交易所

瑞波幣